Викиучебник

Курс лекций Защита Информации/Язык описания политики безопасности: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
Язык определения [[../Политика безопасности#Политика безопасности|политики безопасности]] задается спецификациями.
 
== Язык описания политики безопасности ==
Строка 8:
=== Спецификации языка ===
 
Язык определения политики безопасности в зависимости от выбранных в политике безопасности [[../Основные понятия и определения#Правило доступа к информации|правил разрешения доступа]] способен специфицировать
* закрытые политики безопасности (все разрешенные виды доступа должны быть специфицированы);
* открытые политики безопасности (все запрещенные виды доступа должны быть специфицированы);
Строка 16:
=== Корректность спецификаций ===
 
Язык определения политики безопасности должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа [[../Основные понятия и определения#Субъект доступа|субъекта]] системы к [[../Основные понятия и определения#Объект доступа|объекту]] (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.
 
== Определение языка описания политик безопасности ==
Строка 23:
* <math>\{O\}</math> — множество объектов;
* <math>\{S\}</math> — множество субъектов;
** <math>\{U\}</math> — пользователи - отдельные [[../Основные понятия и определения#Пользователь АС|пользователи]], работающие с системой;
** <math>\{G\}</math> — группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
* <math>\{R\}</math> — роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).
Строка 70:
<math> grant (O,S,R,\pm a), a \in A</math>
 
=== [[../Основные понятия и определения#Доступ к информации|Доступ]] ===
=== Доступ ===
Предикат представляет доступы, выполненные субъектом
 
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Язык_описания_политики_безопасности